ウィンドウズ

Windows 10でeDellRoot証明書を完全に削除するにはどうすればよいですか?

数年前、PCにeDellRoot証明書が存在することについて、Dellユーザーから深刻な色合いと叫び声がありました。デルは、世間の圧力の高まりに直面して後退し、PCの所有者が不正な証明書を自動的に検出して削除するために使用できる実行可能ファイルを迅速にリリースしました。

ただし、eDellRootの存在により、コンピュータがオンライン攻撃に対して脆弱になるというメモを誰もが受け取ったわけではないようです。結局のところ、ラップトップの製造元によってインストールされた証明書は安全でなければなりませんよね?さらに、かなりの数のDellユーザーは、その証明書、その意味、およびPCをオンライン詐欺にさらす方法についてさえ認識していません。

このガイドでは、man-in-the-middle攻撃に対して脆弱なこの不正なセキュリティ証明書を説明し、公開するためにマントルを取り上げます。主に影響を受けるのは、Dell XPS、Inspiron、およびG-5 / G-7ラップトップを購入した人です。

しかし、PCを通常よりもさらに安全にすることを目的とした証明書が、突然悪意のある攻撃のエントリポイントになる可能性があるのはどの程度正確ですか?また、eDellRoot証明書をどのように削除しますか?Windows10上のeDellRootについて知る必要があるすべてを見つけるために読んでください。

eDellRoot証明書とは何ですか?

EDellRootは、2015年以降に製造された特定のDellコンピュータモデルに付属する安全な証明書です。eDellRootが平均的なラップトップの他のセキュリティ証明書と異なる点は、eDellRootがインストールされているすべてのコンピュータで同じ秘密鍵を使用するために脆弱性があることです。

ハッカーは、この証明書がインストールされた1台のDell PCから取得した暗号化キーを使用して、偽のブラウザ証明書に署名できるため、影響を受けるDellコンピュータでHTTPS保護されたWebサイトにアクセスすると安全性が低下します。オンライン犯罪者はセキュリティキーを使用して、サイトが安全であるとブラウザに誤解させる可能性のある偽の証明書を簡単に作成できます。

犯罪者は、パブリックネットワーク上のWebトラフィックを傍受し、取得したデータを悪意のある目的に使用する可能性があります。そして、このすべての問題は、顧客とデルのサポートシステムとの間のコミュニケーションを強化するためにデルがインストールしたとされる証明書が原因です。

表面上、eDellRoot証明書はシステムサービスタグを迅速に提供するためにデルによって新しいPCモデルに追加されたため、デルのカスタマーサポート担当者は注意が必要なPCのPCモデル、ドライバ、OS、ハードドライブなどをすばやく特定できます。 、サービスをより簡単かつ迅速にします。

問題は、Dellがこの自己署名証明書eDellRootをその秘密鍵とともにインストールしたことです。秘密にされているはずの秘密鍵もインストールされているため、ハッカーはその秘密鍵を使用して、eDellRoot証明書を使用してWebサイトやソフトウェアに署名し、コンピューターに正当に見えるようにすることができます。このようにして、マルウェアを合法的なプログラムとして提示し、悪意のあるWebサイトを安全なWebサイトに偽装することができます。

eDellRoot証明書が必要ですか?

デルはどうやらあなたがやったと思っていたようです。そのため、一部のモデルで証明書を出荷しましたが、脆弱性に対する一般の抗議を受けて、この慣行を中止せざるを得なくなりました。知っておく必要がある主なことは、証明書に脆弱性がなくても、主にデルのサポートに役立つということです。モデル、アーキテクチャ、インストールされているWindowsのバージョンなど、PCに関する重要な情報を見つけるために使用します。データを取得すると自動的にデータが節約され、ハードウェアとソフトウェアの構成を理解するための貴重な時間が節約されます。

それとは別に、いいえ、あなたは本当に証明書を必要としませんし、それを取り除いた後に涙を流すべきでもありません。後悔するよりも安全である方が良いです。この場合の安全を確保する最善の方法は、Dellノートパソコンから証明書を完全に削除することです。

待ってください、セキュリティ証明書についてのすべての騒ぎは何ですか?

多くのコミュニケーション、情報交換、および結果として生じるトランザクションはオンラインで行われます。情報が犯罪者に傍受されるのを防ぐ安全な方法を開発する必要がありました。これが、セキュリティ証明書の使用につながったニーズです。

Webサーバーをオンライン交換の一方の端として使用し、Webブラウザーをもう一方の端として使用する場合、セキュリティ証明書は、情報交換の一方または両方の端が本物であるかどうかを確認します。セキュリティ証明書は、認証局(CA)によって発行されます。すべての正当なインターネットアドレスには、他のWebサーバーがCAを介してチェックできるセキュリティ証明書が必要です。接続要求が行われると、ブラウザはWebサイトのセキュリティ証明書をチェックし、チェックアウトすると接続が確立されます。

簡単に言うと、次のようになります。

  • ユーザーはブラウザを起動し、アドレスを入力します。
  • ブラウザは、公開鍵とともにセキュリティ証明書を送信するようにWebサーバーに要求します。
  • ブラウザは、発行機関(CA)で証明書の有効性と正確性を検証します。
  • ブラウザは公開鍵を使用して対称鍵を作成し、これを使用して交換するデータを暗号化し、Webサーバーに送信します。
  • Webサーバーは暗号化されたデータを受信し、独自の秘密鍵を使用して対称鍵を復号化し、次にそれを使用してブラウザーから送信された暗号化されたデータを復号化します。
  • Webサーバーは、要求された情報でブラウザーに応答し、ブラウザーが以前に作成した対称鍵を使用してその情報を暗号化します。
  • Webブラウザーは、暗号化された形式で情報を受け取り、対称鍵を使用して情報を復号化します。
  • Webブラウザーは、情報をロードされたコンテンツとしてWebページに表示します。

以上のことから、eDellRootの秘密鍵は簡単に入手できるため、eDellRootをどのように操作できるかが明らかになります。

コンピュータでEDellRoot証明書を確認する方法

多くのDellユーザーは、Windows 10を実行しているコンピューターからeDellRoot証明書の脆弱性を取り除く方法を尋ねてきました。Dellはしばらく前にコンピューターと一緒に証明書の出荷を停止しましたが、証明書が出荷されなかったほど新しいモデルを購入できるとは限りません。と。したがって、eDellRootがPC上にあるかどうかを確認し、ある場合は削除することが重要です。

eDellRootがインストールされているかどうかを確認する方法はいくつかあります。最高のものはここに提供されています。

Windows証明書マネージャーを使用する

このツールには、マシンにインストールされているすべての証明書が含まれています。また、インストールされた各証明書のインストール日、証明書発行者、および信頼ステータスも表示されます。

使用方法は次のとおりです。

  • Windowsロゴキーを押して、Windows10の[スタート]メニューを表示します。
  • スタートメニューウィンドウに「certmgr.msc」と入力して、検索結果を取得します。
  • 一番上の結果をクリックすると、証明書マネージャーウィンドウが開きます。
  • 左側のメニューペインで、[証明書-現在のユーザー]をクリックします。
  • [証明書-現在のユーザー]で、[信頼されたルート証明機関]をクリックします。
  • [信頼されたルート証明機関]で、[証明書]を選択します。
  • 信頼されたルート認証局によってシステムにインストールされた証明書のリストが表示されます。
  • eDellRootのリストを確認してください。アルファベット順に並んでいるので、「e」で始まる証明書を確認してください。

eDellRootが実際にDellPCにインストールされていることがわかった場合は、次のセクションの手順を使用して、eDellRootを削除できます。

デルのノートパソコンからeDellRoot証明書を削除する方法

eDellRootの存在を発見した後は、それを取り除くために時間を無駄にしないでください。デルは、彼らの過ちを認め、影響を受けたPCから危険な証明書を抹消する方法を提供しました。

方法1:eDellRoot証明書を手動で削除する

  • WindowsロゴとXキーを同時に押して、Windows10のクイックアクセスメニューを表示します。Windows8ユーザーも同じことができます。
  • クイックアクセスメニューからタスクマネージャを選択します。
  • タスクマネージャが開いたら、タブ選択バーの右側にある[サービス]タブを選択します。
  • [サービス]ウィンドウには、コンピューター上のすべてのサービスが表示されます。そこからServiceManagerツールに移動する必要があります。
  • [サービス]ページの下部にある[サービスを開く]リンクをクリックします。
  • Windowsサービスウィンドウが表示され、PC上のすべてのサービスのリストが表示されます。
  • リストをスクロールして、Dell FoundationServicesを探します。
  • サービスを停止します。サービスを選択して左側のペインの[このサービスを停止]リンクをクリックするか、サービスを右クリックして[停止]を選択します。
  • 次に、[サービス]ウィンドウを最小化し、タスクバーからファイルエクスプローラーを開きます。
  • 次の場所に移動します:C:\ Program Files \ Dell \ Dell FoundationServices。
  • フォルダで、Dell.Foundation.Agent.Plugins.eDell.dllファイルを見つけて削除します。UAC警告プロンプトが表示された場合は、[続行]ボタンをクリックするだけです。

これらのタスクを実行すると、証明書を適切に削除する準備が整います。これらの予備的なアクションがないと、証明書を削除できない場合があります。

これがあなたが今すべきことです:

  • Windowsロゴキーを押して、Windows10の[スタート]メニューを表示します。
  • スタートメニューウィンドウに「certmgr.msc」と入力して、検索結果を取得します。
  • 一番上の結果をクリックすると、証明書マネージャーウィンドウが開きます。
  • 左側のメニューペインで、[証明書-現在のユーザー]をクリックします。
  • [証明書-現在のユーザー]で、[信頼されたルート証明機関]をクリックします。
  • [信頼されたルート証明機関]で、[証明書]を選択します。
  • 信頼されたルート認証局によってシステムにインストールされた証明書のリストが表示されます。
  • eDellRootを見つけて選択します。
  • 上部のツールバーにあるXアイコンをクリックして、証明書を削除します。証明書を右クリックして、[削除]オプションを選択することもできます。
  • 削除の確認を求めるプロンプトが表示されたら、[はい]をクリックします。

これで、DellPCからeDellRoot証明書が正常に削除されました。残っているのは、Service Managerウィンドウに戻り、Dell FoundationServicesを再起動することです。完了したら、すべてのウィンドウを閉じれば、心配することなくPCの使用を再開できます。

方法2:EDellRoot証明書を自動的に削除する

上記の方法は面倒に見えるかもしれないことを認識して、デルは影響を受けるコンピュータから証明書を自動的にアンインストールする実行可能ファイルを提供しました。

このファイルをダウンロードして実行するだけで、eDellRootが削除されます。

EDellRootを削除するための追加の手順

eDellRootを取り除くことだけがあなたがする必要があることではないかもしれません、特にあなたがこの脆弱な証明書の存在に気づかずに長い間PCを使用しているならば。

マイクロソフトでは、Windows Defenderを使用して、証明書ルートストアおよび脆弱な証明書を再インストールする可能性のある影響を受けるバイナリからeDellRootをアンインストールすることをお勧めします。

ハッカーは、証明書を使用してシステムにマルウェアをインストールした可能性があります。Microsoftによると、Auslogics Anti-Malwareなどの承認されたマルウェア対策ソフトウェアを使用してフルスキャンを実行し、隠れたウイルスやその他の脅威を見つけて削除する必要があります。

あなたはおそらくそれも好きでしょう

「おっと、システムで問題が発生しました」Gmailエラーを修正する方法は?

Windows10でアップデートエラー0x800f0845を取り除く

Windows 10で失敗したChromeのインストールを修正する方法は?